Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen

Zusammenfassung: VMware Carbon Black Cloud Endpoint -lokeja voidaan kerätä näiden ohjeiden mukaisesti.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Tässä artikkelissa käsitellään VMware Carbon Black Cloud Endpoint -anturin lokien keräämistä.

Tuotteet, joita asia koskee:

VMware Carbon Black Cloud Endpoint

Versiot, joita asia koskee:

3.3.0 ja uudemmat (Windows)
3.1.0 ja uudemmat (Mac)
2.5.0 ja uudemmat (Linux)

Käyttöjärjestelmät, joita asia koskee:

Windows
Mac
Linux

Ursache

Ei sovellettavissa

Lösung

Huomautus: lisätietoja HAR-tiedoston keräämisestä VMware Carbon Black Cloudin vianmääritystä varten on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston kerääminen.

Katso lokien keräysohjeet valitsemalla asianmukainen käyttöjärjestelmä.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Huomautus: lisätietoja Windows-lokien keräämisestä Live Responsen avulla on artikkelissa VMware Carbon Black Endpoint -anturin lokien kerääminen Live Responsen avulla.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture [DESTINATION DIRECTORY] ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus: [DESTINATION DIRECTORY] = lokipaketin kohdekohde.
  1. Siirry Resurssienhallinnassa [DESTINATION DIRECTORY] vaiheessa 5 käytettyyn versioon.
  2. Napsauta hiiren kakkospainiketta psc_sensor.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi psc_sensor.zip[MACHINENAME]_psc_sensor.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita cmd Suorita-kenttään CTRL+VAIHTO+ENTER. Komentokehote suoritetaan järjestelmänvalvojana.

Suorita käyttöliittymä

  1. Kirjoita CD [DIRECTORY] komentokehotteeseen ja paina Enter-näppäintä.

Komentokehotekomento

Huomautus:
  • [DIRECTORY] = VMware Carbon Black Cloud Endpoint -anturin hakemisto.
  • Oletusasennus [DIRECTORY] on C:\Program Files\Confer.
  1. Kirjoita repcli capture ja paina Enter-näppäintä.

Komentokehotekomento

  1. Siirry Resurssienhallinnassa kohtaan C:\Windows\TEMP\confer-temp.
  2. Jos näyttöön tulee kehote kansion käytöstä, valitse Jatka. Siirry muutoin vaiheeseen 8.

UAC-kehote

  1. Napsauta hiiren kakkospainiketta confer_dump.zip ja valitse Nimeä uudelleen.

Nimeä

  1. Vaihda nimeksi confer_dump.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Valitse omenavalikosta Siirry ja Lisäohjelmat.

Lisäohjelmat

  1. Kaksoisnapsauta kohtaa Pääte.

Pääte

  1. Kirjoita sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] päätteessä Enter ja paina enter-näppäintä.

Päätekomento

Huomautus:
  1. Kirjoita sudo-salasana ja paina Enter-näppäintä.
  2. Siirry kohtaan [DESTINATION DIRECTORY], napsauta sitä hiiren kakkospainikkeella confer.zipja valitse Nimeä uudelleen.
  3. Vaihda nimeksi confer.zip[MACHINENAME]_confer_dump.zip.
Huomautus: [MACHINENAME] = päätepisteen täydellinen toimialuenimi.

Katso tarkat asennusohjeet valitsemalla asianmukainen versio. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin version tunnistaminen.

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo /opt/carbonblack/psc/bin/collectdiags.sh ja paina Enter-näppäintä.
  2. Hae loki kohteesta /tmp. Tiedostonimi on muodossa diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz

Lokien kerääminen:

  1. Kirjaudu sisään päätepisteeseen.
  2. Avaa pääte.

Pääte

Huomautus: käyttöliittymän asettelu voi vaihdella Linux-jakelun mukaan.
  1. Kirjoita su root päätteessä Enter ja paina enter-näppäintä.
  2. Kirjoita salasana root ja paina Enter-näppäintä.

Päätekomento

  1. Kirjoita sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log ja paina Enter-näppäintä.
  2. Hae loki kohteesta /var/opt/carbonblack/psc/log.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

Weitere Informationen

   

Videos

   

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000125504
Artikeltyp: Solution
Zuletzt geändert: 20 Dez. 2022
Version:  19
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.